EduConSI
Bienvenido al proyecto EduConsI (Educación y Conciencia de Seguridad Informática), una plataforma donde podrás aprender, de forma sencilla, conceptos básicos sobre Seguridad de la Información.
EduConSI es una propuesta del laboratorio de seguridad para educar y formar conciencia sobre los peligros del mundo tecnológico y la forma de protegernos.
Ver TemáticasFundamentos de Seguridad
Fundamentos de Seguridad
Muchas empresas son amenazadas constantemente en sus activos lo que pudiera representar miles o millones de dólares en pérdidas. Las vulnerabilidades en nuestros sistemas de información pueden representar problemas graves, por ello muy importante comprender los conceptos necesarios para combatirlos y defendernos de posibles ataques a nuestra información.
ParemiasCriptografía
Criptografía
La Criptografía es una ciencia que desciende de la Criptología, que es, el estudio del ocultamiento de información.
La Criptografía proviene del griego kryptos:"ocultar", y grafos: "escribir". Es decir, significa "escritura oculta". La Criptografía nos permite ocultar, almacenar y transmitir información sobre canales públicos
La Criptografía es una ciencia que desciende de la Criptología, que es, el estudio del ocultamiento de información.
La Criptografía proviene del griego kryptos:"ocultar", y grafos: "escribir". Es decir, significa "escritura oculta". La Criptografía nos permite ocultar, almacenar y transmitir información de una forma segura sobre canales públicos.
Control de Acceso
El Control de Acceso permite tener la garantía de que sólo las entidades autorizadas obtendrán acceso a los recursos, es decir, todas aquellas personas que tengan los privilegios necesarios podrán tener acceso a los mismos
Políticas de seguridad
La política de seguridad es un documento de alto nivel que denota el compromiso entre las distintas áreas de una organización (tales como: directivos, gerencia, jefes de departamentos y empleados en general) con la seguridad de la información. Contiene un conjunto de requisitos definidos por los responsables directos o indirectos de un sistema que indica en términos generales lo que está y lo que no está permitido en el área de seguridad durante la operación de dicho sistema.
Bitácoras y Respaldos
El objetivo de las bitácoras y los respaldos es asegurar que la información generada por las diferentes unidades administrativas no se pierda y esté disponible en caso de cualquier contingencia; y saber cuál es el estado de los sistemas y quién los modifica en todo momento, respectivamente.
Riesgos y Vulnerabilidades
Riesgos y Vulnerabilidades
Una vulnerabilidad es una debilidad del sistema informático que puede ser utilizada para causar un daño. Las debilidades pueden aparecer en cualquiera de los elementos de una computadora, tanto en el hardware, el sistema operativo, cómo en el software. El riesgo es la posibilidad de que una amenaza se produzca, dando lugar a un ataque al equipo. Esto no es otra cosa que la probabilidad de que ocurra el ataque por parte de la amenaza.
ParemiasAdministración de la seguridad
Administracion de la seguridad
La Administración de la seguridad tiene como objetivo, que una organización pueda planificar, implementar, medir y mejorar la confidencialidad, integridad y disponibilidad de sus activos informáticos, basándose en esquemas de seguridad, metodologías para el análisis de riesgos y políticas de seguridad, entre otras herramientas.
Hay que tenerlas en cuenta siempre
La Administración de la seguridad tiene como objetivo, que una organización pueda planificar, implementar, medir y mejorar la confidencialidad, integridad y disponibilidad de sus activos informáticos, basándose en esquemas de seguridad, metodologías para el análisis de riesgos y políticas de seguridad, entre otras herramientas.
ParemiasParemias
Buenas Practicas
Buenas Practicas
Debido a la importancia y vulnerabilidad de la información en las organizaciones, es necesario precisar la existencia de alguna norma o estándar que cubra todos los aspectos para protegerse eficientemente frente a los probables incidentes que pudiesen afectar el buen funcionamiento de la organización. Ante esto, la recomendación de aplicar los estándares para tener un buen nivel de seguridad, además de una buena administración de los sistemas, se ha convertido casi en una obligación para estos organismos.
Debido a la importancia y vulnerabilidad de la información en las organizaciones, es necesario precisar la existencia de alguna norma o estándar que cubra todos los aspectos para protegerse eficientemente frente a los probables incidentes que pudiesen afectar el buen funcionamiento de la organización. Ante esto, la recomendación de aplicar los estándares para tener un buen nivel de seguridad, además de una buena administración de los sistemas, se ha convertido casi en una obligación para estos organismos.
ParemiasIngeniería Social
A medida de que crece el número de redes sociales y usuarios que participan en ellas, también están aumentando la cantidad de ataques y de códigos maliciosos que pueden distribuirse a través de ellas, sin dejar a un lado el espionaje y la información contenida en dichas redes, la cual es utilizada por usuarios maliciosos para cometer todo tipo de delitos, como son: fraudes, secuestros, extorsión y divulgación de información sensible.
Acerca
EduConSI surgió como una iniciativa para llevar conceptos básicos de seguridad informática a la sociedad sin que estos cuenten con conocimientos previos sobre el tema. Hoy en día la seguridad informática es un tópico en cuenta si se hace uso de la tecnología ya que sin estos conocimientos el individuo está expuesto a peligros en este ámbito.
Créditos
EduConSI ha sido coordinado por un profesor y desarrollado por un grupo de alumnos del Laboratorio de Seguridad Informática del Centro Tecnológico, Facultad de Estudios Superiores Aragón, UNAM.
Adrián Romero Granados
Leobardo Hernández Audelo
Raúl Díaz Rosas
Roberto Romero Granados
Angel Moreno Olivares
Contacto
Ponte en contacto con nosotros por correo electrónico o si lo prefieres por nuestro teléfono
Cd. de México, Zona Metropolitana
+52 (55) 5623 1070
Leobardo Hernández Audelo
leo@unam.mx